azure

はじめに Azure Firewall に Network rule で FQDN を使う機能が実装されました。おそらく 2019年 10月くらいに。 { "name": "L4-traffic-with-FQDN", "description": "Block traffic based on source IPs and ports to amazon", "sourceAddresses": [ "10.2.4.12-10.2.4.255" ], "destinationPorts": [ "443-444", "8443" ], "destinationFqdns": [ "www.amazon.com" ], "protocols": …

API を利用して Azure のサポートリクエストを送信できるようになりました。Public Preview を経由せずにいきなり GA したような気がします。 Azure サポート API の一般 …

はじめに Azure の Storage Account が Private Link をサポートしたので、「Static website も Private Link 経由で動くのか」という疑問を評価してみました。 Web 向けの Private Link を作る Storage Account 向けの Private …

はじめに Shared Image Gallery は別テナントにイメージを共有する機能を持っています。ですが、公式ドキュメントに記載されている共有の方法が気軽ではありません。A …

送信元 NAT のマネージドサービスである Nat Gateway が Public Preview になったので早速試してみました。 Azure Virtual Network—Network address translation is now in preview What is Virtual Network NAT (Public Preview)? 気に …

サマリ Azure Firewall Manager を使ったら、Azure から BGP でデフォルトルートが聞こえてきた。 デフォルトルートが Azure からきこえてきたああああああああ。オンプレから …

新しめの Azure サービスを Ansible で操作しようとすると、対応する Ansible のモジュールが devel ブランチのみに存在することがあります。Root 権限を持っている環境であ …

サマリ Lighthouse を使えば、Shared Image Gallary を簡単に異なるテナントに共有できる 2019年10月現在、Ansible で Shared Image Gallary を利用して VM を作る場合は devel ブ …

はじめに Azure Private Link が Public Preview になりました。 https://azure.microsoft.com/ja-jp/updates/private-link-now-available-in-preview/ Private Link は Private Endpoint と Private Link Service の2つで構成されています。本エントリでは、Private Link Service を利用して別テナントにシス …

はじめに このエントリでは、Active/Passive な FortiGate を Azure 上に構築する手順と、切り替えたときの挙動を説明します。 参考ドキュメント https://aimless.jp/blog/archives/2019-03-21-public-cloud-and-nva/ https://docs.fortinet.com/vm/azure/fortigate/6.2/azure-cookbook/6.2.0/632940/single-fortigate-vm-deployment https://docs.fortinet.com/vm/azure/fortigate/6.2/azure-cookbook/6.2.0/227656/deploying-and-configuring-active-passive-ha-between-multiple-zones 構 …